Mengenal DDOS

Dalam satu pekan terakhir ini, website kesehatan.ngawikab.go.id sering mengalami masalah. Masalah yang paling sering adalah halaman website mengalami kecepatan saat dibuka. Berdasarkan informasi dari tim data center, diinformasikan bahwa website terkena serangan DDOS.

DDoS adalah singkatan dari Distributed Denial of Service, yaitu jenis serangan siber yang dilakukan dengan cara mengirimkan lalu lintas data dalam jumlah besar dari berbagai sumber ke satu target (biasanya server atau situs web), hingga server menjadi sangat lambat atau bahkan berhenti bekerja. Serangan ini disebut “distributed” karena melibatkan banyak perangkat (bot) yang tersebar di berbagai lokasi, sehingga sulit untuk dilacak dan diblokir.

Tujuan dari serangan DDoS adalah untuk membuat layanan tidak dapat diakses oleh pengguna sahnya, seperti pelanggan atau masyarakat umum. Hal ini bisa berdampak serius pada bisnis, lembaga pemerintah, hingga layanan publik.

Cara Kerja DDoS

1. Pembentukan Botnet: Pelaku serangan pertama-tama membuat jaringan perangkat yang dikenal sebagai botnet. Botnet terdiri dari perangkat-perangkat yang telah terinfeksi malware, seperti komputer, ponsel, atau perangkat IoT, yang dapat dikendalikan dari jarak jauh oleh pelaku tanpa sepengetahuan pemilik perangkat tersebut.
2. Mengirimkan Permintaan Berlebihan: Botnet ini kemudian digunakan untuk mengirimkan sejumlah besar permintaan atau data ke target dalam waktu yang sama. Permintaan ini melebihi kapasitas yang bisa ditangani oleh server target, menyebabkan server lambat atau tidak mampu merespons permintaan pengguna sah. 
3. Kehabisan Sumber Daya: Ketika server kewalahan, ia mulai kehabisan sumber daya (CPU, RAM, atau bandwidth), sehingga menjadi sangat lambat atau bahkan terhenti total. Ini menyebabkan situs atau layanan tidak dapat diakses oleh pengguna sebenarnya.
4. Pemadaman Layanan: Akibat serangan, layanan menjadi tidak responsif, sehingga pengguna tidak bisa mengakses situs atau aplikasi tersebut, yang mengakibatkan downtime atau pemadaman.

Jenis-Jenis Serangan DDoS

Ada beberapa tipe serangan DDoS yang umum, yang masing-masing memiliki cara kerja dan dampak yang berbeda:

1. Volumetric Attacks, Serangan ini adalah jenis yang paling umum. Pelaku mencoba menghabiskan bandwidth atau kapasitas jaringan dengan mengirimkan volume data yang sangat besar ke server target. Contoh: UDP flood, ICMP flood (Ping flood). Cara Kerja: Serangan ini memanfaatkan protokol jaringan untuk mengirim paket data dalam jumlah besar sehingga menutupi bandwidth target.
2. Protocol Attacks Jenis serangan ini menargetkan lapisan protokol jaringan seperti firewall, load balancer, dan server dengan memanfaatkan celah pada protokol tersebut. Contoh: SYN flood, Ping of Death, Smurf DDoS. Cara Kerja: Pelaku mengirimkan permintaan koneksi palsu dalam jumlah besar ke server, membuat server tetap “menunggu” balasan yang tidak pernah datang hingga semua slot koneksi penuh. 
3. Application Layer Attacks (L7 DDoS) Jenis serangan ini lebih canggih dan menargetkan lapisan aplikasi (layer 7 dalam model OSI), yaitu lapisan yang berinteraksi langsung dengan pengguna, seperti HTTP, HTTPS, dan DNS. Contoh: HTTP flood, Slowloris attack. Cara Kerja: Botnet akan mengirimkan permintaan HTTP berulang-ulang ke server, meniru perilaku pengguna sebenarnya, sehingga sulit dideteksi. Ini menyebabkan server aplikasi menjadi kewalahan dan lambat merespons permintaan pengguna sah.

Dampak Serangan DDoS

Serangan DDoS dapat berdampak luas bagi organisasi, baik secara operasional, finansial, maupun reputasional. Berikut ini beberapa dampak yang umum dari serangan DDoS:

1. Downtime Layanan: Pengguna tidak dapat mengakses layanan atau situs web, yang dapat mengganggu aktivitas penting atau kebutuhan informasi masyarakat (terutama jika targetnya situs pemerintah).
2. Kerugian Finansial: Terutama bagi bisnis online atau layanan e-commerce, downtime berarti kehilangan penjualan dan pendapatan. 
3. Kerusakan Reputasi: Serangan DDoS dapat menurunkan tingkat kepercayaan pengguna, terutama jika terjadi pada perusahaan atau layanan penting. Ini juga bisa menurunkan kredibilitas situs pemerintah. 
4. Biaya Perbaikan: Dibutuhkan biaya besar untuk memperbaiki dan memperkuat infrastruktur agar tidak mudah diserang kembali, termasuk untuk membeli perlindungan tambahan.

Serangan DDoS adalah ancaman serius yang bisa menyerang siapa saja, terutama website pemerintah. Dengan semakin kompleksnya serangan ini, penting bagi pengelola web untuk terus memperbarui infrastruktur keamanan mereka serta menggunakan teknologi yang mampu mendeteksi dan menahan serangan dan melakukan update penambalan celah keamanan pada aplikasi.

Categories: Informatika